Merkeziyetsiz kredi platformu Venus Protocol, 2 Eylül 2025'te sofistike bir saldırının hedefi oldu. Saldırıya rağmen, ekip durumu saatler içinde istikrara kavuşturmayı başardı ve çalınan fonları başarıyla geri aldı — DeFi alanında nadir bir başarı.
Saldırının Nasıl Gerçekleştiği
Olay, bir kullanıcının cüzdanının ele geçirilmesiyle başladı. Soruşturmalar, kurbanın bilgisayarına kötü amaçlı yazılım içeren değiştirilmiş bir Zoom istemcisinin yüklendiğini ortaya koydu. Bu, saldırganların yetki kazanmasına ve kullanıcıyı işlemleri onaylamaya ikna etmesine olanak tanıyarak, onları Venus Protocol üzerindeki hesabın yetkili temsilcisi haline getirdi.
Oradan itibaren, kurbanın adına bir dizi kredi ve çekim gerçekleştirdiler. Başlangıçta, PeckShield('e göre zararlar 27 milyon ) olarak rapor edildi, ancak kullanıcının borç pozisyonunu hesaba kattıktan sonra, gerçek kayıp 13.5 milyon dolara düşürüldü.
Venüs’ Hızlı Yanıtı
Güvenlik firmaları HexaGate ve Hypernative şüpheli etkinliği tespit etti ve sadece 20 dakika içinde tüm protokol durduruldu. Kriz yanıtı daha sonra şu şekilde gelişti:
5 saat içinde kısmi faaliyet restore edildi. 7. saatte saldırganın cüzdanı zorla tasfiye edildi. 13 saat sonra çalınan fonlar geri alındı. 24 saat içinde tam bir güvenlik incelemesi tamamlandı.
Platform, BNB Core Pool içinde hiçbir kullanıcının tasfiye edilmediğini ve protokolün kendisinin teknik olarak güvenli kaldığını vurguladı.
Resmi Açıklama
Venus Protocol temsilcileri şunları söyledi:
"Kullanıcılarımızın fonlarının güvenliği en öncelikli hedefimizdir. Bu saldırı, protokolümüzdeki herhangi bir zayıflıktan değil, bir kullanıcının cihazındaki kötü amaçlı yazılımdan kaynaklandı. Hızlı müdahalelerimiz sayesinde, fonları geri aldık ve tüm platformun güvenliğini doğruladık."
Neden Önemlidir
Bu durum, karmaşık sosyal mühendislik saldırıları sırasında bile geliştirici ve güvenlik ekiplerinin yanıt hızının her şeyi değiştirebileceğini vurgulamaktadır. Ayrıca, DeFi'deki en büyük zayıflığın genellikle protokollerin kendileri değil, kullanıcılar ve onların cihazları olduğunu hatırlatmaktadır.
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki tüm önemli gelişmelerden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Venus Protocol, bir hack saldırısıyla karşılaştı ancak çalınan fonları kurtarmayı başardı.
Merkeziyetsiz kredi platformu Venus Protocol, 2 Eylül 2025'te sofistike bir saldırının hedefi oldu. Saldırıya rağmen, ekip durumu saatler içinde istikrara kavuşturmayı başardı ve çalınan fonları başarıyla geri aldı — DeFi alanında nadir bir başarı.
Saldırının Nasıl Gerçekleştiği Olay, bir kullanıcının cüzdanının ele geçirilmesiyle başladı. Soruşturmalar, kurbanın bilgisayarına kötü amaçlı yazılım içeren değiştirilmiş bir Zoom istemcisinin yüklendiğini ortaya koydu. Bu, saldırganların yetki kazanmasına ve kullanıcıyı işlemleri onaylamaya ikna etmesine olanak tanıyarak, onları Venus Protocol üzerindeki hesabın yetkili temsilcisi haline getirdi. Oradan itibaren, kurbanın adına bir dizi kredi ve çekim gerçekleştirdiler. Başlangıçta, PeckShield('e göre zararlar 27 milyon ) olarak rapor edildi, ancak kullanıcının borç pozisyonunu hesaba kattıktan sonra, gerçek kayıp 13.5 milyon dolara düşürüldü.
Venüs’ Hızlı Yanıtı Güvenlik firmaları HexaGate ve Hypernative şüpheli etkinliği tespit etti ve sadece 20 dakika içinde tüm protokol durduruldu. Kriz yanıtı daha sonra şu şekilde gelişti: 5 saat içinde kısmi faaliyet restore edildi. 7. saatte saldırganın cüzdanı zorla tasfiye edildi. 13 saat sonra çalınan fonlar geri alındı. 24 saat içinde tam bir güvenlik incelemesi tamamlandı. Platform, BNB Core Pool içinde hiçbir kullanıcının tasfiye edilmediğini ve protokolün kendisinin teknik olarak güvenli kaldığını vurguladı.
Resmi Açıklama Venus Protocol temsilcileri şunları söyledi: "Kullanıcılarımızın fonlarının güvenliği en öncelikli hedefimizdir. Bu saldırı, protokolümüzdeki herhangi bir zayıflıktan değil, bir kullanıcının cihazındaki kötü amaçlı yazılımdan kaynaklandı. Hızlı müdahalelerimiz sayesinde, fonları geri aldık ve tüm platformun güvenliğini doğruladık."
Neden Önemlidir Bu durum, karmaşık sosyal mühendislik saldırıları sırasında bile geliştirici ve güvenlik ekiplerinin yanıt hızının her şeyi değiştirebileceğini vurgulamaktadır. Ayrıca, DeFi'deki en büyük zayıflığın genellikle protokollerin kendileri değil, kullanıcılar ve onların cihazları olduğunu hatırlatmaktadır.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #SiberGüvenlik
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki tüm önemli gelişmelerden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini belirtmekteyiz.“